前几日,不管是一个人导致的“宕机”还是一铲子光缆“被挖”事件都让互联网安全再披阴云,在各种吐槽段子漫天飞舞的同时,很多互联网从业人士感叹:表面上看起来无比强大的互联网产业在安全风险面前真是不堪一击。
宕机事件爆发之后,各种版本的猜测和推断,实际上也体现了人们对数据威胁的高度担忧。尽管真相可能不像传言的那样耸人听闻,但企业用户还是应该引以为戒,对企业的信息化系统展开安全自查评估,彻底消除侥幸心理。
这是一次教材式的经验和教训,那么企业需要“自查”的内容可能错综复杂,又从何入手呢?结合上周出现的网站“黑天鹅”事件,建议用户从以下两个方面入手,排查隐患,有针对性的进行加固完善:
第一:增加安全审计,避免“错误操作”
对于互联网企业来说,这几天可谓“流年不利”,这引起人们围绕数据保护、加密、隐私和监控的话题展开了热议。而据最后调查的结果显示,事件的起因还是因为“内忧”。从技术上分析,运维人员过大的权限,以及操作系统的漏洞,都会导致关键进程的终止或核心数据的篡改丢失。而运维权限过大的安全短板更加剧了“黑天鹅事件”的发生,而对应的方法就是针对IT运维建立安全审计。为避免同类事件发生在自己身上,用户可以使用支持二次授权管理、双人运维管理和紧急运维管理模式的管理工具,有效捕获访问用户对各种目标保护资源的操作行为,利用“操作回放”第一时间定位事件源头。
另外,运维审计的特点可以帮助应急响应小组缩短恢复时间。
第二:采用“三权分立”,避免“权限过大”
既然说到了权限,那么就让我们再回顾一下前几日的传言,外界一度流传事件的起因是“权限过大、物理删除”。虽然最后确认这些猜测都是不实的传言,但针对互联网攻击和安全内控的现状,也并非空穴来风。
核心数据的保护是信息安全考虑的终极命题,但人为操作失误、操作系统风险始终无法避免。所以,针对“越权使用、权限滥用、权限盗用”等安全威胁必须采用“最小权限原则”。
最小权限原则也是安全设计的基本原则之一,要求系统只授予主体必要的权限,而不要过度授权,这样能有效地减少系统、网络、应用、数据库出错的机会。因此,我们建议企业采用分权管理的机制,有效规避“一权独大”的情况。具体的做法是采用“三权分立”,将原系统管理员权限分散为系统操作员、安全管理员和审计管理员,三个权限各司其职,相互制约。
(责任编辑:安博涛)
